Windows XP Windows 7 Windows 2003 Windows Vista Windows教程綜合 Linux 系統教程
Windows 10 Windows 8 Windows 2008 Windows NT Windows Server 電腦軟件教程
 Windows教程網 >> Linux系統教程 >> 關於Linux >> Linux如何禁止特定ip地址訪問

Linux如何禁止特定ip地址訪問

日期:2017/1/25 10:27:12      編輯:關於Linux

  Linux系統中,如果你需要禁止特定ip地址訪問來保證系統的安全,只需通過操作iptalbes來實現,下面小編就給大家介紹下Linux如何禁止某個ip地址訪問,感興趣的朋友可以來了解下。

Linux如何禁止特定ip地址訪問

  一、概述

  這兩個文件是tcpd服務器的配置文件,tcpd服務器可以控制外部IP對本機服務的訪問。這兩個配置文件的格式如下:

  #服務進程名:主機列表:當規則匹配時可選的命令操作

  server_name:hosts-list[:command]

  /etc/hosts.allow控制可以訪問本機的IP地址,/etc/hosts.deny控制禁止訪問本機的IP。如果兩個文件的配置有沖突,以/etc/hosts.deny為准。

  /etc/hosts.allow和/etc/hosts.deny兩個文件是控制遠程訪問設置的,通過他可以允許或者拒絕某個ip或者ip段的客戶訪問linux的某項服務。

  比如SSH服務,我們通常只對管理員開放,那我們就可以禁用不必要的IP,而只開放管理員可能使用到的IP段。

  二、配置

  1、修改/etc/hosts.allow文件

  #

  # hosts.allow This file describes the names of the hosts which are

  # allowed to use the local INET services, as decided

  # by the ‘/usr/sbin/tcpd’ server.

  #

  sshd:210.13.218.*:allow

  sshd:222.77.15.*:allow

  all:218.24.129.110 #表示接受110這個ip的所有請求!

  in.telnetd:140.116.44.0/255.255.255.0

  in.telnetd:140.116.79.0/255.255.255.0

  in.telnetd:140.116.141.99

  in.telnetd:LOCAL

  smbd:192.168.0.0/255.255.255.0 #允許192.168.0.網段的IP訪問smbd服務

  #sendmail:192.168.1.0/255.255.255.0

  #pop3d:192.168.1.0/255.255.255.0

  #swat:192.168.1.0/255.255.255.0

  pptpd:all EXCEPT 192.168.0.0/255.255.255.0

  httpd:all

  vsftpd:all

  以上寫法表示允許210和222兩個ip段連接sshd服務(這必然需要hosts.deny這個文件配合使用),當然:allow完全可以省略的。

  ALL要害字匹配所有情況,EXCEPT匹配除了某些項之外的情況,PARANOID匹配你想控制的IP地址和它的域名不匹配時(域名偽裝)的情況。

  2、修改/etc/hosts.deny文件

  #

  # hosts.deny This file describes the names of the hosts which are

  # *not* allowed to use the local INET services, as decided

  # by the ‘/usr/sbin/tcpd’ server.

  #

  # The portmap line is redundant, but it is left to remind you that

  # the new secure portmap uses hosts.deny and hosts.allow. In particular

  # you should know that NFS uses portmap!

  sshd:all:deny

  in.telnet:ALL

  ALL:ALL EXCEPT 192.168.0.1/255.255.255.0,192.168.1.21,

  202.10.5.0/255.255.255.0

  注意看:sshd:all:deny表示拒絕了所有sshd遠程連接。:deny可以省略。

上一頁123下一頁共3頁

關於Linux
Windows教程網
Linux如何運用vim進行高級編輯

  vim是一款文本編輯器
Linux下exit命令和_exit命令區別盤點

  在Linux系統的命令
如何解決VPN客戶端連接Linux服務端訪問速度變慢問題

  一些Linux用戶在使
Linux系統如何與Windows進行遠程互訪

  我們都知道相同系統之間
CentOS 7重置root密碼的技巧

  CentOS系統操作中
如何解決Linux下微信公眾平台網頁無法播放音頻的問題?

  有人在Linux系統中
Linux系統常見問題解答Linux教程關於Linux

Linux常用操作有哪些?

Ubuntu14.04不支持U盤exfat格式怎麼辦?

如何在Linux中安裝虛擬化工具llibvirt

Linux系統監控要用到哪些命令?

Ubuntu如何實現屏幕對切

Linux系統正則表達式的使用方法

Linux如何使用命令釋放內存

Ubuntu不能啟動Eclipse怎麼辦?

Linux系統下安裝源碼軟件的技巧

Linux下php-cgi占內存100%的解決方法

Ubuntu Unity在線搜索只顯示終端應用的技巧

如何把Swap添加到Ubuntu的開機啟動項?

win7系統鼠標滾輪上下失靈的解決辦法

安裝win7系統後有必要做的五項系統優化

如何激活Vista隱藏的功能

Win7還原點在哪 Win7還原點設置圖文教程

如何合理管理win7電腦的內存

Linux網絡管理員應聘考試題(含答案)

win10 build 9879中文專業版鏡像官方下載地址(32位/64位)

實用工具 Wholockme解決無法刪除文件的煩惱

Windows8怎麼設置流量到了後自動斷開寬帶連接?

Win8安全模式開啟方法

讓Win 8系統全屏游戲不受鼠標影響

win7旗艦版系統怎麼把本地磁盤名稱更改成自己想要的名稱

Copyright © Windows教程網 All Rights Reserved